渗透测试神器CS(4.0)的使用

CS

- CS简介
- CS功能
- 安装CS
- CS的基本使用
- 深入标题介绍
Beacon Commands
- 基础操作演示

CS简介

CS 是Cobalt Strike的简称，是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。
CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

CS功能

Cobalt Strike可以使用 AggressorScripts脚本来加强自身，能够扩展菜单栏，Beacon命令行，提权脚本等。
Cobalt Strike通信配置文件是 Malleable C2，你可以修改CS的通讯特征，Beacon payload的一些行为。
Cobalt Strike可以引用其他的通讯框架ExternalC2，ExternalC2是由Cobalt Strike提出的一套规范/框架，它允许黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进行扩展。

安装CS

下载并解压文件
目录如下
agscript 拓展应用的脚本

  c2lint 用于检查profile的错误异常

查看全文

http://www.taodudu.cc/news/show-969960.html

git信息泄露漏洞
目录爆破工具 -- dirsearch
哥斯拉Webshell
一次线上ctf的网络协议分析
模拟服务器和客户端交互的python脚本
利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞
在BurpSuite中安装Jython环境
xss测试工具（xsstrike基于python）
Windows安全配置加固
解决Pycharm窗口一闪而过的问题
绕过 WAF：绕过一些 WAF 设备的 Burp 插件
Python 文件读写
fofa自动化爬虫脚本更新+详解
JS文件信息收集工具-LinkFinder
Python----socket编程
Autorize插件的使用方法
一个用于伪造IP地址进行爆破的BurpSuite插件：BurpFakeIP
BurpSuite插件 -- FastjsonScan（反序列化检测）
【工具使用】Xray与Burp联动--流量转发插件Passive Scan Client
验证码识别Burp reCAPTCHA插件使用
BurpSuite插件 -- Struts2-RCE
Burpsuite爆破含CSRF-Token的程序
正则表达式贪婪与非贪婪模式
任意文件读取及删除漏洞
从JS敏感信息泄露到GETSHELL
实战|全程分析js到getshell
多家防火墙设备存在信息泄露漏洞
php boolean 全大写还是全小写,【PHP培训】PHP为什么大小写规则是如此不规则?
Web安全-伪静态网页
php双引号解析漏洞